Der aktuelle Datenleak hat mal wieder Schwachstellen deutlich gemacht. Vor allem in Mail-Diensten und Cloud-Diensten. Die populärsten deutschen Mail-Anbieter GMX und T-Online bietet bislang keine Möglichkeit an, die Postfächer mit einer Zwei-Faktor-Authentifizierung abzusichern. Ohnehin machen davon nur viel zu wenige User Gebrauch.
Jetzt ist also klar, wer hinter dem „Datenklau“ steckt: ein 20-Jähriger Schüler aus Hessen. Kein Russe. Kein Geheimdienst. Kein Profi-Hacker, der mit allen Wassern gewaschen ist.
Es reicht also der entschlossene Wille zum Doxxing – bestimmt das Wort des Jahres 2019 -, um die Nation tagelang in Atem zu halten. Die Umstände im aktuellen Fall machen deutlich, wie gering die Hürde ist, um an die Daten anderer Leute zu kommen. Es gibt viele Schwachstellen in unserer digitalen Welt. Aber insbesondere eine ließe sich nun wirklich leicht absichern: das E-Mail-Konto.
Weniger Sicherheit als möglich – aus reiner Bequemlichkeit
Wer die Zwei-Faktor-Authentifizierung (2FA) nutzt, macht sein E-Mail-Konto nahezu sturmsicher. Bei der 2Fa muss der Nutzer beim Login nicht nur ein Passwort eingeben, sondern auch noch einen zweiten Faktor – meist einen Code, der per SMS zugeschickt oder durch eine spezielle App erzeugt wird. Die Folge: Wer das Passwort klaut, kann damit nichts anfangen. Denn nur in Kombination mit dem individuell erzeugten Code gibt es Zugriff.
Klar, das ist ein bisschen umständlicher als nur mit Passwort. Hat man sich aber erst mal daran gewöhnt, geht einem das locker von der Hand. Außerdem muss man seinen Rechner oder sein Smartphone nur ab und zu durch den zweiten Faktor freigeben.
GMX ist Schlusslicht in Sachen Sicherheit
Vermutlich denken die meisten Leser: Ja, habe ich schon mal gehört – ist mir aber zu schwierig. Ein großer Fehler!
Unverantwortlich ist zudem, dass die, die es besser wissen müssten, nur an ihren Geldbeutel denken. Ob Google, Yahoo, Microsoft, Amazon, Apple, Facebook oder Twitter: Fast überall gibt es die Zwei Faktor Authentifizierung.
Sie ist aber nicht voreingestellt, quasi mit Sicherheit als Standard, sondern muss vom User explizit aktiviert werden. Klar, dass das nur ein Bruchteil macht. Die Onlinedienste verzichten auf ein Mehr an Sicherheit, um die User nicht mit mehr Aufwand zu belästigen.
Noch schlimmer sind aber Mail-Dienste wie GMX – immerhin einer der größten Mail-Dienste in Deutschland: GMX bietet schlicht keine Zwei-Faktor-Absicherung an. Ich habe beim Unternehmen nachgefragt. Die Antwort: Im zweiten Quartal 2019 soll sie kommen, die 2FA. Bis dahin ist GMX aber sicherheitstechnische Diaspora. Wem seine Daten wichtig sind, sollte schleunigst wechseln.
Aber auch die Politik trägt Schuld. Anstatt nun ein Cyberabwehrzentrum Plus Deluxe mit Sternchen (und Wochenenddienst) einzuführen, wäre es doch eher angeraten, die Zwei-Faktor-Authentifizierung bei sicherheitsrelevanten Logins (wie beim E-Mail-Postfach) gesetzlich zum Mindeststandard zu erklären. Gefällt nicht allen? Egal! Wir müssen uns im Auto doch auch anschnallen.
